In un mondo sempre più interconnesso, la comunità globale deve affrontare un ventaglio in costante evoluzione di minacce informatiche. Il Rapporto Semestrale di Acronis sulle Minacce Informatiche 2023 offre uno studio completo su queste minacce emergenti, concentrandosi sugli attacchi informatici guidati dall’IA e fornendo preziose intuizioni e indicazioni. Il rapporto completo può essere scaricato qui.

Gli specialisti della sicurezza di Acronis, attraverso i loro Centri Operativi di Protezione Informatica (CPOCs), continuano a monitorare incessantemente il panorama delle minacce informatiche. Il rapporto riflette i loro risultati sulle ultime tendenze, sviluppi e strategie di cybercriminalità che stanno plasmando il futuro della cybersecurity.

Una delle tendenze significative osservate nel 2023 è stata la diminuzione delle varianti di ransomware, tuttavia le aziende continuano a subire perdite di dati e perdite economiche. Sebbene le tipologie di ransomware stiano diminuendo, le “bande del ransomware” riescono a infiltrarsi nelle organizzazioni con apparente facilità. I cybercriminali stanno sfruttando strumenti come PowerShell e Mimikatz per eseguire script malevoli e incrementare i privilegi sui sistemi compromessi. Viene segnalata anche una sfruttamento su larga scala delle vulnerabilità note, rivelando che molte organizzazioni non utilizzano ancora valutazioni di vulnerabilità e gestione delle patch in modo tempestivo.

Interessante è il fatto che il rapporto sottolinea come la scarsa emergenza di nuove famiglie di ransomware sia dovuta principalmente alla fuga di codice. Questo codice trapelato viene riutilizzato dai cybercriminali, che spesso usano varianti di ransomware di successo per creare il loro malware.

Il phishing basato su e-mail continua a essere un metodo di infezione prevalente. I messaggi di phishing, veicolati attraverso vari canali, rappresentano una minaccia significativa per le organizzazioni di tutte le dimensioni. Il rapporto fornisce statistiche che sottolineano l’entità di questa minaccia. Ad esempio, il numero di attacchi basati su e-mail registrati nel 2023 è aumentato del 464% rispetto al primo semestre del 2022, sottolineando l’urgente necessità di soluzioni avanzate di protezione e-mail e di formazione regolare dei dipendenti.

Le violazioni dei dati persistono come una preoccupazione principale per la sicurezza informatica. Infatti, il rapporto suggerisce che il problema sia cresciuto nella prima metà del 2023. Le violazioni dei dati spesso si correlano con attacchi di ransomware ma possono anche verificarsi silenziosamente, con il furto che diventa evidente solo quando le informazioni rubate compaiono in vendita su forum sotterranei. Organizzazioni come T-Mobile, Acer, l’American Bar Association e Pepsi Bottling Ventures sono state citate come vittime di tali violazioni.

Un’altra tendenza che sta influenzando il panorama della sicurezza informatica è l’ascesa dell’IA generativa e dei grandi modelli di linguaggio (LLM). Man mano che gli LLM incorporano più dati di addestramento e diventano più interconnessi con internet, diventano strumenti potenti per gli utenti, compresi quelli con competenze tecniche limitate. Questo apre una nuova via per i cybercriminali, che stanno sfruttando questi strumenti di IA per ideare nuovi attacchi, automatizzare attacchi a più fasi e persino creare nuovi codici in tempo reale per eludere le difese anti-malware.

Mentre le aziende che sviluppano questi modelli di IA stanno introducendo filtri per limitare le richieste illecite, come la generazione di messaggi di phishing o codici di malware, l’efficacia di queste misure viene spesso aggirata con richieste creative. Il gioco del gatto e del topo tra sviluppatori di IA e cybercriminali sta diventando sempre più sofisticato, portando un nuovo insieme di sfide per i professionisti della sicurezza informatica.

Per ulteriori informazioni sul modo in cui i prodotti Acronis possono migliorare la sicurezza del vostro ambiente digitale e proteggere i vostri dati sensibili, vi invitiamo a contattarci. La nostra squadra di esperti è pronta a consigliarvi sulla soluzione più adatta alle vostre esigenze, permettendovi di affrontare in modo efficace le sfide di sicurezza che emergono dai trend evidenziati nel Rapporto Semestrale di Acronis 2023.